IT,サイバーセキュリティ

Thumbnail of post image 020

投稿者はキュレーターなのでしょうか。CVE情報の収集のために、サブスクリプションWebサイトへお金を払ってもよいと発言。メンターが適切に解答しています。

OpenCVE

Bug Alert

茶坊主は ...

IT,サイバーセキュリティ

Thumbnail of post image 169

投稿者の発言趣旨は件名のようです。ところで、BeEFとは何? The Browser Exploitation Frameworkの略で、ペネトレーションテストツールらしいです。

「Windowsしか操作したことがない」と ...

IT,サイバーセキュリティ

Thumbnail of post image 021

転職活動時に、とある二回目の面接で、

「中小企業は(財務が脆弱であるから)サイバーセキュリティ、情報セキュリティ対策にお金をかけられない。あなたは当該中小企業へ情報セキュリティ対策を講じさせたい場合、どのような策を施すか? ...

IT,サイバーセキュリティ

Thumbnail of post image 025

自動化で想起するものはRPA、Ansibleなどですが、SOCではSOARを使用するケースがあります。また最近はAPI連携が増え、ServiceNow→XSOAR→Zscalerなど、一連の操作をAPIでデータをやり取りすることでひと ...

IT,サイバーセキュリティ

Thumbnail of post image 129

箇条書きで1ダースの不満を書連ねる投稿者。メンターによる有益な回答は残念ながら見当たりません。Sophosはともかく、Securonixは初めて聞きました。日本で製品を販売しているのか?

話は変わりますが、皆さんは不平不満 ...

IT,サイバーセキュリティ

Thumbnail of post image 084

これまた穏やかでない質問。と思いきや、まっとう至極な回答を返すメンター達。米国人スピリッツは、真面目一辺倒なのか。redTalisman23氏による回答が秀逸(※同氏は二度に渡って言及しています。注意)。

IT,サイバーセキュリティ

Thumbnail of post image 186

「ユーザーが(システムへのサインイン時に)MFAを適用していない」、「(不正アクセスによって)アカウントがロックアウトされる」という、情報システム管理者殿からのいわば愚痴。メンターからの回答は「MFAを適用するとよい」、「長く複雑なパ ...

IT,サイバーセキュリティ

Thumbnail of post image 187

メンターの発言にはNISTをはじめ、CSA、RATI、ISO 27001/27002などのテクニカルタームがずらりと並んでいます。メンティーはリスク評価についての知見を得たいようすです。わたくしも勉強になります。

わたくし ...

IT,サイバーセキュリティ

Thumbnail of post image 130

CLIに習熟するにはどうすればよいかを訊ねる投稿者。アドバイスするメンター諸氏。日本と米国の文化の違いを感じます。いずれにしてもCLIに習熟(会得、というべきか)するのはSEの必須要件。(r/Hacking_Tutorialsより投稿 ...

IT,サイバーセキュリティ

Thumbnail of post image 068

「ほとんどの攻撃が Microsoft Windows を標的にしているのに、なぜほとんどのサイバー セキュリティの専門家は Kali Linux を使っているのでしょうか。」が当該スレッドの和訳見出し。大変な違和感を覚えます。u/c ...